Uno dei componenti principali degli hard disk meccanici è soggetto alle vibrazioni provocati dalle frequenze sonore.
In uno dei report pubblicato da alcuni ricercatori della University of Michigan e della Zhejiang University vengono spiegate le possibili applicazioni degli “attacchi acustici” nei confronti dei dispositivi informatici che utilizzano hard disk tradizionali.
Lo scenario descritto è decisamente preoccupante: gli attacchi potrebbero essere gestiti sia da dispositivi esterni, che da sistemi audio connessi direttamente al pc.
Le tecniche di attacco, basate sia sull’emissione di suoni percepibili dall’orecchio umano sia basate sull’uso di ultrasuoni, sono diverse.
L’obiettivo dell’attacco è quello di far “saltare” la testina a cui è affidato il compito di leggere e memorizzare i dati sulla superficie dell’hard disk, provocando un numero sufficiente di errori tali da causare un crash del sistema. Per l’attacco non sarebbe necessario utilizzare un equipaggiamento particolare e/o altoparlanti relativamente potenti, è possibile infatti sfruttare gli stessi diffusori acustici del PC.
Quindi è teoricamente possibile mandare in crash un computer semplicemente inviandogli un link a una pagina Web che avvia la riproduzione di una particolare frequenza attraverso gli altoparlanti del PC stesso.
L’esempio presentato nel corso della presentazione della ricerca, riguarda un sistema di videosorveglianza, in cui viene preso di mira il sistema di registrazione collegato a una videocamera collegata all’impianto da sabotare.
L’attacco consente di bloccare la registrazione e, come risultato, la sorveglianza viene interrotta quando la videocamera esaurisce la memoria RAM (in questo esempio regge per 12 secondi) e, in buona sostanza, smette di funzionare.
I ricercatori suggeriscono anche una serie di accorgimenti (principalmente sistemi di isolamento acustico) che consentirebbero di proteggere i dispositivi dagli attacchi.